Nick Security Log

securityを始めとしたNickのブログです

めざせIDOR Master その1

IDOR、アクセス制御不備、認証不備の備忘録 HacktivityのPopularを読む。 IDOR hackerone.com アクセス制御不備 hackerone.com 認証不備 hackerone.com

I have a Dream. 新生された夢

目標の新生 夢への想いについて まとめ 目標の新生 今日、2年くらい前に買った「夢をかなえるゾウ」を読みました。 そして感銘を受けました。 今まで持っていた夢は「ハッカーとして一流になる」というもの。 自分のことしか考えていなかった。 最近はグルー…

1人で勉強頑張ってたらセキュリティエンジニアにはなれない

1人では出来ることは限りなく少ない。 Webの脆弱性診断士としての観点で書いていきます。 目的とライン 技術的側面でも難しい 私はどうやってきたか でも1人で勉強もしてくれ 目的とライン セキュリティエンジニアとは? www.manpowerjobnet.com 私はWebの…

脆弱性診断メモ

個人的脆弱性診断メモ ※ここの情報は脆弱性診断、バグバウンティなどのセキュリティを守る目的のみで使用するものとし、悪用は厳禁です 目的 参考資料 通常パラメータ XSS(反射) SQLインジェクション コマンドインジェクション CRLFインジェクション 認可制…

BBBの活動とこれからやりたいこと

セキュリティキャンプ2019がありましたね。 参加してみたかった。。。 コミュニティに関してのスライドを見てモチベが上がってきたので、BugBountyBiginnersが何やっているかとこれから何やりたいかをまとめてみようと思います。 グループについて 活動内容 …

脆弱性診断士になって得たこと、感想【3ヶ月時点】

先日、CSLで脆弱性診断士になってから得たことなどをお話しました。 割と話していて楽しかったのでこちらでもまとめておこうと思います。 なりかた 仕事の内容 まとめ なりかた モチベと向上心があればなんとかなる気がしました。 今回は実際に得たことをテ…

OWASP Juice Shopやってみた

※ネタバレ注意 公式 ☆Trivial Challenges Score Board Confidential Document Error Handling XSS Tier 1 Zero Stars ☆☆Easy Challenges Login Admin ☆☆☆Medium Challenges Admin Registration Forged Review 公式 bkimminich.gitbooks.io ☆Trivial Challeng…